Пресс-релизы // » Добавить пресс-релиз

ИВК предложила методологию защиты наиболее важного типа информационных систем на 11-м Национальном форуме информационной безопасности

Компания ИВК, — один из ведущих российских производителей компьютерной техники, системообразующего ПО и средств защиты информации, приняла участие в работе 11-го Национального форума «Информационная безопасность России в условиях глобального информационного общества» (Москва, 29-30 января). На Форуме ИВК представила методологию интегрированного управления разграничением доступа (РД) в территориально-распределенных информационных системах со слабыми межмодульными связями.
В монолитных информационных системах каждый фрагмент программного кода может, в принципе, непосредственно считывать или модифицировать практически любые элементы данных, с которыми работает система. Такая архитектура позволяет несколько ускорить и удешевить процесс разработки, но отладка и сопровождение системы становятся исключительно трудоемким процессом. Единственным действенным способом избежать этой проблемы является переход к модульной архитектуре, в которой каждый блок имеет четкую функциональную специализацию, инкапсулирует управление соответствующим подмножеством информационной базы системы и взаимодействует с другими блоками исключительно через четко формализованные программные интерфейсы. Преимущества такого подхода особенно сильно проявляются в гетерогенной территориально-распределенной вычислительной среде. Именно поэтому стремление к ослаблению межмодульных связей и созданию слабосвязанных систем сохраняется при смене парадигм: мониторы транзакций, асинхронные очереди, сервис-ориентированная архитектура (и Web-сервисы как её конкретная реализация). Вместе с тем, такие системы имеют и важный недостаток – в них существенно труднее решать задачу управления, и в особенности, управления безопасностью.
Напомним, что для технологии Web-сервисов, которая в настоящее время является, по сути, единственной общепризнанной реализацией концепции сервис-ориентированной архитектуры, разработан ряд стандартов по защите обрабатываемых данных (например, серия стандартов WS-* и стандарты SAML / XACML). Однако эти стандарты не закрывают всех вопросов разграничения доступа в слабо связанных системах – в них решена лишь задача управления доступом к приложениям (сервисам) и специфическим для этих приложений информационным объектам. Но сами эти объекты являются вторичными информационным ресурсам, т.е. результатом сложных преобразований первичных данных, хранящихся в файлах, БД и многих других информационных источниках.
В докладе ИВК рассмотрен предложенный компанией универсальный способ обеспечения безопасности информации на основе базового инфраструктурного элемента системы, универсальной защищенной транспортной магистрали – корпоративной сервисной шины (Enterprise Service Bus, ESB). Кроме того, сформулированы требования к защищённой ESB, а также рассмотрены практические способы выполнения этих требований в системах электронного документооборота и информационных системах других типов.
Отметим, что предложенная методология опирается на многолетний реальный опыт компании ИВК по защите информации в территориально-распределенных гетерогенных ИС коммерческих предприятий, государственных учреждений и силовых ведомств. Компания разработала и уже более пяти лет продвигает на российский рынок ПО класса middleware «ИВК ЮпитерTM», в котором интегрированы функции гарантированной передачи, логической обработки и хранения информации, унифицированного доступа к информации, а также целый комплекс функций ИБ. Среди них: контроль целостности и подлинности ПО, защита информации при хранении данных и передаче их по линиям связи, идентификация и аутентификация, разграничение доступа, в том числе – на основании грифов секретности и др. Особо отметим, что все эти функции действуют в территориально-распределенной гетерогенной вычислительной среде, построенной с помощью любых, в том числе ненадежных каналов связи. При создании корпоративной сервисной шины (ESB) ПО «ИВК ЮпитерTM» прозрачно взаимодействует с другим продуктом компании – межсетевым экраном с расширенной функциональностью «ИВК КольчугаTM», в котором интегрирован целый комплекс инструментов для создания коммуникационной среды предприятия, а также для выявления Интернет-угроз и эффективного противодействия им в организации любого размера. Обе указанные разработки ИВК сертифицированы в соответствии с нормами законодательства, что позволяет создавать на их основе системы для обработки конфиденциальной информации и сведений, составляющих коммерческую или государственную тайну.
«Сегодня и государство, и бизнес отлично понимают, какой ущерб может нанести репутации и основной деятельности нарушение ИБ, – говорит Валерий Андреев, директор по науке и развитию компании ИВК. – Быстрого вывода ИБ на качественно новый уровень требует от российских предприятий и нормативная база, и сама жизнь. Но сделать это совсем не так просто, особенно в уже действующих системах. Слабосвязанные территориально-распределенные гетерогенные ИС – это самый сложный объект защиты. Одновременно, это – и самый важный тип систем, ведь именно так строят и будут строить свои ИС заказчики. Здесь нужны и прочная теоретическая основа, и четкая методика, и программно-технические средства. Все это мы объединили в рамках своей методологии, представленной на «Инфофоруме».

О компании ИВК
«Информационная внедренческая компания» (ИВК) — один из ведущих разработчиков и производителей компьютерной техники. Сегодня ИВК входит в первую десятку фирм-производителей персональных компьютеров в Российской Федерации.
ИВК — крупнейший поставщик вычислительной техники и техники со спецсвойствами, системный интегратор, разработчик информационных технологий, автоматизированных систем, системообразующего программного обеспечения и средств защиты информации уровня гетерогенных распределенных информационных систем для корпоративного сектора, государственных структур и ВПК.
Основные программные продукты компании — ПО «ИВК Юпитер™» и ПО «ИВК Кольчуга™»— стали лауреатами ежегодной Национальной отраслевой премии по безопасности «ЗУБР» 2006-2008 г.г.
ИВК становится сертифицированным участником премии «ЗУБР» категории «Информационная безопасность» в 2006 г. в номинации «Лучшая технология защищенной обработки информации», в 2007 г. в номинации «Лучшее средство контроля и фильтрации содержимого сообщений электронной почты или веб-трафика», в 2008 г. в номинации «Качество, проверенное временем» за постоянную работу по совершенствованию программных продуктов семейства «ИВК Юпитер™».
Информационно-аналитическая система обработки неформализованных естественных текстов «ИВК СОНЕТ™» названа продуктом года (PC Magazine/Russian Edition, 11/2007) и награждена редакцией журнала сертификатом.

Контактное лицо: Анна
Компания: ИВК
Добавлен: 10:18, 06.02.2009 Количество просмотров: 1123


RAEX: BSS укрепила позиции в Топ-12 рэнкинга крупнейших ИТ-разработчиков программного обеспечения, BSS, 15:27, 02.10.2025, Россия110
Также по версии агентства RAEX BSS вошла в список 24 крупнейших ИТ-компаний, а в рейтинге «Дистрибуция» занимает 4-е место.


Система управления доступом NS.IDM включена в реестр отечественного ПО, Систематика Консалтинг, 15:24, 02.10.2025, Россия109
Комплексное решение для управления ресурсами и правами приложений, учётными данными пользователей и организаций NS.IDM включено в Единый реестр российских программ для электронных вычислительных машин и баз данных.


Индид помог ИТ-интегратору СТК повысить безопасность привилегированного доступа, Индид, 15:24, 02.10.2025, Россия110
Индид, российский разработчик комплекса решений в области защиты айдентити, успешно внедрил Indeed Privileged Access Manager (Indeed PAM) в компании «Специальные технологии контроля» (СТК). Продукт, предназначенный для управления привилегированным доступом, обеспечил безопасное централизованное управление учетными записями пользователей с расширенными правами доступа к критически важным информационным ресурсам.


Объявлены победители конкурса «Лучший Auto-ID проект 2024-2025», ID Expert, 15:23, 02.10.2025, Россия123
В этом году на конкурс «Лучший Auto-ID проект» были поданы заявки в девяти номинациях, включая логистику, производство, ритейл, здравоохранение, транспорт, банковскую сферу и культуру


АНО «НЦК ИСУ» и вендор Global ERP заключили соглашение о сотрудничестве в сфере развития отечественных систем класса ERP, НЦК ИСУ, 12:50, 02.10.2025, Россия78
Автономная некоммерческая организация «Национальный центр компетенций по информационным системам управления холдингом» (АНО «НЦК ИСУ») и компания ООО «Бизнес Технологии», разработчик отечественной системы Global ERP, подписали соглашение о партнерстве.


Hybe: более 80% инвентаря Connected TV в России не передает данные о провайдере, Hybrid, 12:49, 02.10.2025, Россия86
Аналитики платформы для продвижения мобильных приложений Hybe, которая входит в состав AdTech-экосистемы Hybrid, выявили ключевые проблемы рынка Connected TV (CTV) в России, которые осложняют для рекламодателей работу с таргетингом и верификацией показов.


Fork-Tech: главная причина неудачного внедрения AI-проектов — корпоративная культура, Fork-Tech, 12:49, 02.10.2025, Россия87
Консультант, разработчик и интегратор инновационных ИТ-решений в финтехе Fork-Tech провел анализ барьеров внедрения искусственного интеллекта в российских компаниях.


Space вошел в ТОП-3 по выручке среди крупнейших разработчиков отечественных платформ виртуализации по версии TAdviser, ДАКОМ М, 12:49, 02.10.2025, Россия86
Компания «ДАКОМ М» (бренд Space), российский разработчик ИТ-решений, вошла в ТОП-3 по выручке среди крупнейших разработчиков отечественных платформ виртуализации по версии TAdviser.


В Новосибирске при поддержке «1С-Рарус» открыли ИТ-лабораторию для школьников, 1С-Рарус, 12:26, 02.10.2025, Россия53
В Новосибирской области при поддержке правительства региона, фирмы «1С» и компании «1С-Рарус» открыли ИТ-лабораторию для школьников. Программа обучения программированию будет интегрирована в образовательный процесс и поможет готовить кадры для цифровой экономики страны.


Хранилище данных ATLAS ускорило доступ к важной информации Самарской Губернской Думы, ATLAS, 09:57, 02.10.2025, Россия65
Компания ATLAS, российский разработчик и производитель решений для хранения, передачи и обработки данных, завершила проект по созданию надёжного хранилища для официального интернет-портала Самарской Губернской Думы.


Академия Directum обучает экспертов по новым программам развития, Directum, 09:55, 02.10.2025, Россия79
Учебное подразделение Directum представило персональные программы развития на основе курсов освоения Directum RX. Треки помогают специалистам разных профилей — как бизнес-пользователям, так и разработчикам — максимально эффективно двигаться к целям в профессиональном и карьерном росте.


Телфин маркирует бизнес-звонки компаний, Телфин, 22:40, 01.10.2025, Россия195
Телфин вводит сервис маркировки исходящих звонков для юридических лиц и индивидуальных предпринимателей. Теперь во время звонка клиент видит название компании и категорию вызова. Это не только обеспечивает соблюдение требований Федерального закона «О связи» от 01.04.2025, но и увеличивает доверие со стороны клиентов и повышает уровень дозвона.


Ежегодная онлайн-конференция BIA Technologies: эксперты поделились инновационными практиками в сфере 1С, BIA Technologies, 22:31, 01.10.2025, Россия159
Профильное мероприятие для специалистов сферы 1С – собственная ежегодная конференция BIA Technologies - БИАТЕХ#1С собрала более 900 участников. Эксперты ИТ-компании поделились инновационной практикой в 1С проектах, обсудили методы повышения эффективности работы и карьерные треки в 1С-разработке. Мероприятие прошло 18 сентября.


Hybrid Metaverse запустил первую в России платформу для рекламы в метавселенных, Hybrid, 22:24, 01.10.2025, Россия153
Компания Hybrid Metaverse, входящая в AdTech-экосистему Hybrid, представила первую в России платформу для размещения рекламы внутри метавселенных — Hybrid Metaverse Ads


«1С ПРО Консалтинг» запускает новый поток образовательного курса по методологии и автоматизации бюджетирования компаний, 1С ПРО Консалтинг, 22:23, 01.10.2025, Россия146
Компания «1С ПРО Консалтинг», которая специализируется на системно-ориентированной методологии внедрения корпоративных решений на платформе «1С», объявляет о запуске нового потока образовательного курса, посвященного разработке методологии и автоматизации бюджетирования.


  © 2003-2025 inthepress.ru